Introduction
L’Autorité sanitaire locale Papa Giovanni XXIII (ASST) de Bergame (anciennement Ospedali Riuniti) a été créée en 2015. Elle supervise l’hôpital Papa Giovanni XXIII, l’hôpital San Giovanni Bianco et tout un réseau d’établissements qui fournissent des services de santé dans la région, tels que le réseau de services de santé mentale, les districts de Bergame, Valle Brembana, Valle Imagna et Villa D’Almè, le réseau de conseil familial, les soins de santé en prison et un centre pour les enfants et les familles. Au total, l’ASST gère environ 4 500 employés (médecins et responsables de la santé, responsables techniques et administratifs, personnel départemental), qui exercent leurs activités au sein d’une organisation comprenant 190 départements et établissements.
Défis et raisons de la mise en œuvre d’une solution d’accès sécurisé
Les établissements de santé traitent quotidiennement des informations extrêmement sensibles, allant des données cliniques des patients aux identifiants du personnel, qui doivent être protégées selon les normes de sécurité les plus strictes, conformément au RGPD, au règlement européen sur la protection des données et aux réglementations nationales sur la santé numérique.
Garantir un accès sécurisé et contrôlé aux terminaux de travail par le personnel soignant et administratif est essentiel pour protéger ces données, garantir la continuité opérationnelle, la traçabilité des activités, la protection de la vie privée et la qualité des soins.
Quel était le besoin de l’entreprise ?
Travaillant par roulement, le personnel de santé est tenu de changer régulièrement ses mots de passe pour des raisons de sécurité. De plus, de nombreux opérateurs travaillent sur des postes de travail partagés, ce qui signifie que plusieurs utilisateurs doivent accéder au même PC, chacun avec son propre espace de travail. L’ASST « Papa Giovanni XXIII » avait besoin d’une solution pour résoudre les problèmes liés aux changements fréquents de mots de passe et sécuriser l’accès aux postes de travail.
Pourquoi Namirial
Namirial a résolu les problèmes critiques soulevés par l’ASST Papa Giovanni XXIII grâce à SafeAccess, une suite qui permet une authentification sans mot de passe pour un accès sécurisé aux postes de travail, aux ressources et aux zones de l’entreprise. Cela est rendu possible grâce à un système d’authentification à deux facteurs, qui remplace la méthode de connexion traditionnelle basée sur l’utilisation d’un nom d’utilisateur et d’un mot de passe.
L’utilisation d’un deuxième facteur de reconnaissance – qui, selon les besoins spécifiques de l’entreprise ou de l’employé, peut être une carte à puce, un jeton, une application ou un smartphone – est la solution définitive aux risques liés aux mots de passe.
Plus précisément, les employés de l’ASST Papa Giovanni XXIII disposaient déjà d’un badge d’identification délivré par la région Lombardie. Grâce à Namirial SafeAccess, les professionnels de santé peuvent désormais utiliser ces badges non seulement pour accéder au parking et à la cantine, mais aussi pour accéder à tous les postes de travail et à plus de 50 applications utilisées dans l’établissement, de manière sécurisée et sans mot de passe. Tout cela sans avoir à modifier les applications elles-mêmes. Chaque accès est toujours effectué avec une sécurité maximale et dans le respect total de la confidentialité et des règles imposées par le règlement européen RGPD.
Namirial SafeAccess a éliminé les coûts liés à la gestion des mots de passe et a fourni une solution en cas d’imprévus : par exemple, si les employés perdent leur badge, ils peuvent se rendre à un poste de travail pour obtenir un badge temporaire qui leur permet de continuer à travailler à l’hôpital.
